Tech

Jelentett egy súlyos informatikai hibát, de őt hurcolták meg érte

Pont került annak a 2013-ban indult ügynek a végére, ami a Szellemi Tulajdon Nemzeti Hivatal rendszerében talált súlyos informatikai hiba körül alakult ki. A probléma feltárása után megkezdődött a bűnbakkeresés, és maga a bejelentő került célkeresztbe, aki a szakmán belül ismert (cikkünkhöz névtelenségét kérő) szabadalmi ügyvivő volt. Hosszas tárgyalások után sikerült kimondani, hogy a közérdekű bejelentést tevő férfi jóhiszeműen járt el, és nem vétkes. A védelmét vállaló TASZ szerint hazánkban hosszas procedúra és nem kis nyomás várhat arra, aki bejelentést szeretne tenni a közjó érdekében.

Az ügy előzménye, hogy a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) honlapján egy informatikai hiányosság miatt elérhetőek voltak még nyilvánosságra nem hozott szabadalmi bejelentések dokumentációi. A rés 2013. szeptemberi befoltozásáig egy éven át volt lehetőség arra, hogy a honlapon keresztül egyszerű url-átírással mások szabadalmaihoz is hozzáférhessen az, aki belépett a felületre. Ehhez mindössze a szabadalmi ügy számát kellett átírni a böngésző keresősávjában, ami eléggé banális hiba. A hiányosságot a Magyar Szellemi Tulajdonvédelmi Egyesület (MSZTE) egyik tagja szúrta ki.

A gazdaság fontos eleme, hogy a szabadalmi bejelentések biztonságban legyenek, így fontos része az SZTNH informatikai rendszere is, ami a védelmet ellátja. A feltalálók ezen az elektronikus felületen jelentik be fejlesztéseiket, ötleteiket, és ha azok nincsenek megfelelően védve, akkor nem lesznek motiváltak a tevékenységükben. Ez pedig nagyon fontos a gazdaság szempontjából

– fejtette ki a 24.hu-nak Hüttl Tivadar, a Társaság a Szabadságjogokért (TASZ) ügyvédje, aki vállalta az eljárás alá vont bejelentő jogi képviseletét.

A Magyar Szellemi Tulajdonvédelmi Egyesület tagja 2013. szeptember 11-én tett közérdekű bejelentést a Közigazgatási és Igazságügyi Minisztériumnak (KIM), az SZTNH felettesének. Az adatbázisból való lekérdezéseket közjegyzővel hitelesítették, ami bizonyítékként a minisztériumhoz került.

A Szellemi Tulajdon Nemzeti Hivatala (SZTNH) a belvárosi Garibaldi utcában. Fotó: Máthé Zoltán /MTI

Felelősségvállalás helyett bűnbakkeresés

A hivatal az iratok megtekintése után ki is javította a biztonsági rést, ám a történtekért nem volt hajlandó vállalni a felelősséget. Hackertámadásként állította be az informatikai sérülékenységet, ezért fegyelmi eljárás indult a jogsértés felfedezője és közérdekű bejelentője ellen. Az illetőt kizárták a Magyar Szabadalmi Ügyvivői Kamarából, a döntés viszont bírósági fellebbezés miatt nem volt végrehajtható, a bejelentő védelmében fellebbező TASZ megnyerte a pert. A TASZ akkor közölte, hogy a szakmailag legsúlyosabb szankció azért is elfogadhatatlan, mert a megállapított tényállás szerint

nem közvetlenül a bejelentő töltötte le a bizonyítékul szolgáló szabadalmi bejelentéseket, csak közvetítette az egyesület tagjai által feltárt visszásságot.

A Kúria 2020. június nyolcadikán hozott másodfokú ítéletet a perben, melynek tárgya a közigazgatási határozat bírósági felülvizsgálata volt. A fegyelmi eljárást megszüntették, a Kúria szerint a szabadalmi ügyvivő vétkessége nem állapítható meg.

A hét évig húzódó eljárásban szerepet játszott az is, hogy a közigazgatási bíróságon többször is átszervezés történt, időközben új tanácsot jelöltek ki. 2015-ben egyszer már eljutott a Kúriáig az ügy, ám akkor új eljárást rendeltek el, tehát meg kellett ismételni magát a szabadalmi fegyelmi eljárást is. Kétkörös volt a kamara előtti eljárás is, mert egyszer meg kellett ismételni a kamarai fegyelmi eljárást is egy korábbi (2016-os) Kúria-döntés miatt, mivel tele volt az ügy érdemére kiható súlyos eljárási szabálysértésekkel. A megismételt kamarai fegyelmi határozat – ami a most született kúriai döntés alapját képezte – már csak „szigorú megrovás” büntetésben részesítette a közérdekű bejelentőt – magyarázta Hüttl Tivadar.

A TASZ-nál úgy gondoljuk, a korrupció elleni harc egyik eszköze a közérdekű bejelentés, a közérdekű bejelentő pedig akár szervezeten belül is kockáztat azzal, amikor feltárja, hogy valami súlyos probléma, visszaélés történik. A közérdekű bejelentőket valamilyen szintű üldözés éri, hátránynak teszik ki őket, ez is egy klasszikus esete volt ennek.

Abszolút a köz érdeke, hogy a szabadalmi bejelentések megbízhatóan működjenek, a bejelentő jóhiszemű volt, hiszen a közjó vezérelte, egy nagyon súlyos szakmai hiba kijavítása. Ehhez képest ahelyett, hogy megköszönték volna neki, a szakmai megbecsülését és egzisztenciáját különböző hátrányosan érintő lépéseket tettek. Egy hét évig tartó eljárás már önmagában teher. Keményen próbálták meghurcolni szakmán belül, holott éppen a védelmük lett volna a feladat” – fejtette ki véleményét Hüttl.

A jogász azt tanácsolja a közérdekű bejelentőknek, hogy előbb mindig konzultáljanak ügyvéddel, akár a TASZ jogsegélyszolgálatát is kereshetik, vagy a K-monitor civil szervezetet.

Mindig érdemes alaposan átnézni az adott eset jogi hátterét, és az alapján kell kitalálni a közérdekű bejelentés részleteit. A dolgot nem szabad elkapkodni, nem kell fejetlenül szaladni előre.

Az etikus hackerrel az volt a baj, hogy másodszor is visszament

Az ügy kapcsán sokaknak eszébe juthat azon etikus hacker esete, aki a Telekom rendszerének sebezhetőségét jelezte, és akinek jogi védelmét szintén Hüttl Tivadar látta el a TASZ jogsegélyszolgálatának keretében. A hacker még 2017-ben tárt fel egy súlyos biztonsági rést a Telekom rendszerében. Értesítette erről a céget, ahol először úgy volt, hogy állást ajánlanak neki. A férfi folytatta a sebezhetőségek keresését, erre a cég feljelentette.

Az ügyész 2–8 év közötti szabadságvesztést kért a férfira, aztán vádalkut ajánlottak neki: ha bűnösnek vallja magát, megúszhatja 2 év börtönnel, 4 évre felfüggesztve. A férfi – mivel nem érezte magát bűnösnek – nem fogadta el ezt az ajánlatot, perre ment. Az elsőfokú ítéletben mégis megbüntették, 600 ezer forintos bírságot kapott cselekedetéért.

600 ezer forintra büntették a telekomos biztonsági rést feltáró etikus hackert
Az elején még állást ajánlott neki a Telekom. Aztán durvult a helyzet.

Hüttl kiemeli, hogy a jogerős ítélet szerint ő abban hibázott, hogy másodszor is visszament a rendszerbe ellenőrizni, hogy az általa feltárt hibát javították-e már, és üzeneteket is hagyott.

A védencem a terhére rótt cselekmények során végig jóhiszemű volt, de tulajdonképp ezért a második körért büntették meg. Álláspontom szerint ez is indokolatlan, mert a bűncselekmény fogalmi eleme a társadalomra való veszélyesség, márpedig, ha a magatartás az informatikai rés elhárítását célozza, akkor ez hiányzik.

Az etikus hacker esetében egy büntetőügyről volt szó, míg a szabadalmi elektronikus rendszeré egy fegyelmi kamarai eljárás – az előbbi sokkal súlyosabb. A szabadalmi bejelentő esetében a szakmai fegyelmi szankciók voltak az elkerülendő retorziók, nem a börtön. A Telekom ráadásul egy magáncég, míg a másik ügyben egy állami feladatot ellátó szervről volt szó, így a történteknek a társadalom számára is volt pozitív következménye.

Kiemelt kép: Balázs Attila /MTI

Ajánlott videó

Olvasói sztorik